Tizen O¬S: 40 neue Schwachstellen

Samsung gibt immer mehr Geräte mit Tizen OS heraus. Auf der SAS 2017 fanden wir heraus, dass dieses Betriebssystem hochgradig unsicher ist.

Seit einigen Jahren hat der größte Smartphone Hersteller, Samsung, mit großem Aufwand das Tizen Betriebssystem gefördert. Dieses Experiment begann 2013, als zwei neue Samsung Kameras auf den Markt kamen, die mit Tizen OS arbeiteten. Später gab das Unternehmen Smartwatches heraus, die ebenfalls auf Tizen basierten.

2015 landete das Betriebssystem bei Smartphones, beginnend mit dem relativ billigen Samsung Z1 Phone. In 2016 stellte der koreanische Gigant alle smart TVs auf Tizen um. Zuletzt dann, in 2017, während der Verbrauchermesse für elektronische Geräte, stellte das Unternehmen eine Waschmaschine, einen Kühlschrank und einen Staubsauger vor, die alle mit Tizen arbeiten.

Heutzutage nutzen mehrere zehn Millionen Geräte, von denen die überwiegende Mehrheit Smart TVs sind, Tizen. Es hat den Anschein, dass Samsung im Begriff ist, die Einführung und Nutzung desselben Betriebssystems auch bei anderen elektronischen Geräten für Verbraucher voranzutreiben, sodass dieser Anteil sehr bald substantiell ansteigen wird.

Es ist höchste Zeit zu fragen: Ist Tizen sicher?

Hier die Antwort: Es ist nicht sicher. Absolut nicht. Auf der Security Analyst Summit 2017 berichtete der Sicherheitsexperte Amihai Neiderman über 40 „Zero-Day Schwachstellen“ — ja, die unbekannten, nicht reparierten Schwachstellen, die dazu genutzt werden, um sich in das Gerät zu hacken und die Kontrolle darüber zu übernehmen. Besonders gemein daran ist, dass die Fehlerliste Sicherheitslücken im Tizen Store und im Tizen Browser umfasst. Der Store hat in diesem System die höchsten Privilegien, sodass seine Anfälligkeit dazu genutzt werden kann, Malware auf Tizen-Geräten zu verbreiten.

„Ich fand ungefähr 40 verschiedene Fehler, die meisten davon könnten anscheinend ausgenutzt werden. Bezogen auf die von mir gefundenen Schwachstellen fühlte es sich an wie 2005: Sie öffnen ein Buch über die Erforschung von Schwachstellen und es könnte das erste Beispiel sein, das Sie sehen,“ sagt Neiderman. „Bis jetzt ist Tizen nicht ausgereift genug, es ist nicht wirklich dazu geeignet, in dieser Form in die Öffentlichkeit gebracht zu werden. Wenn diese Schwachstellen, die ich in wenigen Stunden der Untersuchung gefunden habe, von jemandem weiterverfolgt würden, der sich ausdrücklich als Tizen-Erforscher versteht, so könnten noch <em>viel mehr </em> Fehler gefunden werden.“

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.